WireShark是安全领域中著名的网络协议分析工具,其功能之强大不亚于Windows平台中广泛应用的Sniffer Pro。WireShark的前身为Ethereal,主要作者为Derald Combs.自从Derald combs离开NIS公司而投入CACE公司(开发WinPcap工具的公司)以后,为了避免商标纠纷,将新开发的协议分析工具改名为 Wireshark。

1、安装软件包:

确认系统中以安装有libpcap、libpcap-devel软件包

2、以标准编译方式安装WireShark(根据系统性能不同,时间可能很长喔,嘿嘿!!)

tar zxvf wireshark-1.0.2.tar.gz

cd wireshark-1.0.2

./configure && make && make install

3、使用WireShark协议分析工具

确认当前系统运行在图形模式中,执行“wireshark &”命令即可打开Wireshark图形软件;

 

(1)、选择用于抓包的网络接口。

单击菜单项“Capture” 下的“Interfaces”,选择网卡。按右侧的“Start”即可开始抓包。


(2)、获取抓取的数据包信息:


(3)、过滤、分析抓取的数据包。

单击filter选择http即为分析http协议、


(4)、注意,如果数据中有明文的用户名、密码等信息,将会在下右方的详细数据串中显示出来。

我的没有